അന്വേഷണം വാർത്തകൾ ലഭിക്കാന് വാട്സാപ്പ് ചാനലില് ചേരൂ.ഇന്ത്യയിൽ ഉൾപ്പെടെ വിവിധ രാജ്യങ്ങളിൽ ജനപ്രീതിയുള്ള ഒന്നാണ് ടെലിഗ്രാം. 100 കോടി ഉപഭോക്താക്കളെന്ന് നേട്ടത്തിന് അരികെ ടെലിഗ്രാം എത്തി. വാട്സാപ്പിനെ പോലെ തന്നെ ദൈനംദിന ആശയവിനിമയങ്ങള്ക്ക് ആളുകൾ ടെലിഗ്രാം ഉപയോഗിക്കുന്നു. സന്ദേശങ്ങള് അയക്കുക എന്നത് മാത്രമല്ല സിനിമകളുടെ വ്യാജ പതിപ്പുകളും ഡാറ്റ കൂടിയ ഫയലുകൾ ഡൗണ്ലോഡ് ചെയ്യുന്നതിനും അശ്ലീല ഉള്ളടക്കങ്ങള്ക്ക് വേണ്ടിയുമാണ് സാധാരണക്കാരില് വലിയൊരു വിഭാവും ടെലിഗ്രാം ഉപയോഗിക്കുന്നത്.
ഇവരെ കൂടാതെ ടെലഗ്രാമില് സജീവമായി പ്രവര്ത്തിക്കുന്നത് ക്രിപ്റ്റോ രംഗത്ത് പ്രവര്ത്തിക്കുന്നവരും സൈബര് കുറ്റവാളികളും, മറ്റ് നിയമവിരുദ്ധ പ്രവര്ത്തനങ്ങളില് ഏര്പ്പെടുന്നവരുമാണ് എന്നതാണ് യാഥാര്ത്ഥ്യം. ഇക്കാരണത്താല് തന്നെ ടെലഗ്രാമില് വലിയ അപകടങ്ങള് പതിയിരിപ്പുണ്ടെന്ന് മുന്നറിയിപ്പ് നല്കുകയാണ് സൈബര് സുരക്ഷാ വിദഗ്ദര്.
ടെലഗ്രാമില് ആന്ഡ്രോയിഡ് ഉപഭോക്താക്കളെ ലക്ഷ്യമിടുന്ന സൈബര് സുരക്ഷാ പ്രശ്നം കണ്ടെത്തിയിരിക്കുകയാണ് സൈബര്സുരക്ഷാ സ്ഥാപനമായ ഇസെറ്റിലെ ഗവേഷകര്. ആന്ഡ്രോയിഡ് ഉപഭോക്താക്കളിലേക്ക് 30 സെക്കന്റ് ദൈര്ഘ്യമുള്ള ഒരു വീഡിയോയുടെ സഹായത്തോടെ മാല്വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യിപ്പിക്കുക്കയാണ് ഇതുവഴി.
ടെലഗ്രാമിലെ പേഴ്സണല് മെസേജായോ ഗ്രൂപ്പുകളിലോ ആയിരിക്കും ഈ വീഡിയോ ഫയലുകള് വരിക. വീഡിയോ പ്ലേ ചെയ്യുന്നതിനായി അതില് ക്ലിക്ക് ചെയ്യുമ്പോള് വീഡിയോ ഫോണില് ഡൗണ്ലോഡ് ആവുന്നു. ഓട്ടോ ഡൗണ്ലോഡ് ഉണ്ടെങ്കില് ചാറ്റ് ഓപ്പണ് ആക്കിയ ഉടന് തന്നെ വീഡിയോ ഡൗണ്ലോഡ് ആവുകയും ചെയ്യും.
എന്നാല് ഈ വീഡിയോയില് ക്ലിക്ക് ചെയ്താല് വീഡിയോ പ്ലേ ആവില്ല. പകരം ‘ടെലഗ്രാം ആപ്പിന് ഈ വീഡിയോ വീഡിയോ പ്ലേ ചെയ്യാനാവില്ല. എക്സ്റ്റേണല് പ്ലെയര് ട്രൈ ചെയ്തു നോക്കൂ’ എന്ന സന്ദേശമാണ് കാണുക. ഇതിലെ ഓപ്പണ് ബട്ടന് ക്ലിക്ക് ചെയ്താല് ആപ്പ് ഡൗണ്ലോഡ് ചെയ്യുന്നതിലേക്ക് നയിക്കും.
‘ഈവിള് വീഡിയോ’ എന്നാണ് ഈ ആക്രമണത്തെ ഇസെറ്റ് വിളിക്കുന്നത്. ജൂലായ് 11 ന് ഈ പ്രശ്നം പരിഹരിച്ചുകൊണ്ടുള്ള അപ്ഡേറ്റും ടെലഗ്രാം അവതരിപ്പിച്ചിരുന്നു. ടെലഗ്രാമിന്റെ 10.14.4 വരെയുള്ള ആന്ഡ്രോയിഡ് പതിപ്പുകളെ ഈ പ്രശ്നം ബാധിച്ചിരുന്നു. 10.14.5 അപ്ഡേറ്റില് ഇത് പരിഹരിക്കപ്പെട്ടു.
‘സീറോ ഡേ’ ആക്രമണങ്ങള് എന്നാണ് ഇത്തരം സൈബറാക്രമണങ്ങളെ പൊതുവെ വിളിക്കാറ്. സോഫ്റ്റ് വെയര് ഡെവലപ്പര്മാര് പ്രശ്നം തിരിച്ചറിയുന്നതിന് മുമ്പ് തന്നെ ഹാക്കര്മാര് പ്രശ്നങ്ങള് കണ്ടെത്തും. സോഫ്റ്റ് വെയര് ഡെവലപ്പര്മാര് പ്രശ്നം തിരിച്ചറിഞ്ഞ് പരിഹരിക്കുന്നതിന് മുമ്പ് തന്നെ ഹാക്കര്മാര് അത് സൈബര് കുറ്റകൃത്യങ്ങള്ക്കായി വിനിയോഗിക്കുന്നതുകൊണ്ടാണ് ഇതിനെ സീറോ ഡേ ആക്രമണങ്ങള് എന്ന് വിളിക്കുന്നത്.
content highlight: telegram-evil-video-vulnerabilities-targets-android-users
